Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

Kindle Scribe 2024: migliora materiali e hardware. Peccato il software. Recensione
Kindle Scribe 2024: migliora materiali e hardware. Peccato il software. Recensione
Il Kindle Scribe 2 rappresenta un'evoluzione significativa nel settore dei quaderni digitali, combinando un design elegante e funzionalità avanzate per la scrittura e la lettura. Con un display E INK da 10 pollici, intelligenza artificiale integrata e una penna migliorata, offre un'esperienza intuitiva per utenti sia professionali che appassionati di lettura.
BYD Atto 2, il SUV elettrico del segmento B
BYD Atto 2, il SUV elettrico del segmento B
Atto 2 è l'ultima arrivata nella gamma di vetture completamente elettriche di BYD, posizionata nell'importante segmento di mercato dei SUV del segmento B. E' forte di una batteria strutturale che opera anche come telaio, di una buona autonomia per l'utilizzo in ambiente urbano e di elevata abitabilità pur con dimensioni compatte
Avowed: promosso il nuovo RPG di Microsoft Xbox
Avowed: promosso il nuovo RPG di Microsoft Xbox
Negli ultimi giorni abbiamo provato il nuovo gioco di ruolo d'azione di Microsoft Xbox e di Obsidian Entertainment, Avowed. Ambientato nell'immaginario di Pillars of Eternity, si è rivelato sorprendente in tanti aspetti, a cominciare dalla sua grafica colorata
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 05-11-2010, 17:04   #1
Giulio_P
Senior Member
 
L'Avatar di Giulio_P
 
Iscritto dal: Aug 2007
Messaggi: 1671
portatile infettato da malware non individuabile [Vista]

mi trovo per motivi di lavoro all'universita' di Amiens, in Francia. Appena arrivato ho avuto diversi problemi a connettere il mo pc portatile Dell con Win Vista alla rete dell'universita': dopo pochi minuti il mac address della mia scheda di rete veniva inserito
nella lista nera e venivo automaticamente disconnesso.

tra ieri e oggi sono riandato dai sistemisti francesi per risolvere il
problema. mi hanno confermato il problema di cui sopra dicendomi che
adesso hanno le prove scritte che il mio pc quando e' connesso alla loro
rete contiene un programma malevolo che memorizza tutto cio' che scrivo
sulla tastiera (ivi comprese le password che sto cambiando una ad
una...) e si comporta da "spione" nei confronti degli altri pc connessi
alla stessa rete. cio' causa per i loro programmi di controllo (di cui
ancora non sono riuscito a sapere il nome ma mi informero'
prossimamente) la disconnessione del mio pc.

dalla lista dei programmi attivi sul mio pc non risulta niente di
malevolo.

addirittura il sistemista del dipartimento mi ha detto che lui stesso
non ha mai visto nulla del genere ( mi ha citato gli attacchi
informatici attuati dalla russia all'estonia) e se avesse tempo nel giro
di diverse settimane o addirittura mesi (tanto e' per la sua esperienza
il tempo per scovare il malfattore) gli piacerebbe sapere cosa contiene
il mio pc. un interesse direi scientifico!!!!!

la loro soluzione, che alla fine seguiro', e' di utilizzare il dvd di
installazione del pc per riportare tutto allo stato vergini. mi sto
giusto appunto facendo spedire dall'italia tale DVD da mia madre.

la soluzione temporanea che mi hanno trovato e' di avviare il pc tramite
penna usb con S.O. ubuntu, da li' non ci sono problemi ed ho accesso al
contenuto del mio hd, ma non ai programmi di windows, ovviamente... a
proposito come si installa un programma come Thunderbird sotto Ubuntu??
e' la prima volta che lo utilizzo!!! devo per forza installarlo sulla penna usb o posso andare sull'hd?

ecco la lista di antivirus e simili usati fino ad adesso che non hanno
trovato NULLA di cosi' rilevante:
Adaware
Avast
Avira
Hijackthis
Microsoft Internet Essential
Spybot search and destroy

confido in un vostro saggio consiglio!!!!!
Giulio_P è offline   Rispondi citando il messaggio o parte di esso
Old 05-11-2010, 23:40   #2
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Quote:
Originariamente inviato da Giulio_P Guarda i messaggi
mi trovo per motivi di lavoro all'universita' di Amiens, in Francia. Appena arrivato ho avuto diversi problemi a connettere il mo pc portatile Dell con Win Vista alla rete dell'universita': dopo pochi minuti il mac address della mia scheda di rete veniva inserito
nella lista nera e venivo automaticamente disconnesso.

tra ieri e oggi sono riandato dai sistemisti francesi per risolvere il
problema. mi hanno confermato il problema di cui sopra dicendomi che
adesso hanno le prove scritte che il mio pc quando e' connesso alla loro
rete contiene un programma malevolo che memorizza tutto cio' che scrivo
sulla tastiera (ivi comprese le password che sto cambiando una ad
una...) e si comporta da "spione" nei confronti degli altri pc connessi
alla stessa rete. cio' causa per i loro programmi di controllo (di cui
ancora non sono riuscito a sapere il nome ma mi informero'
prossimamente) la disconnessione del mio pc.

dalla lista dei programmi attivi sul mio pc non risulta niente di
malevolo.

addirittura il sistemista del dipartimento mi ha detto che lui stesso
non ha mai visto nulla del genere ( mi ha citato gli attacchi
informatici attuati dalla russia all'estonia) e se avesse tempo nel giro
di diverse settimane o addirittura mesi (tanto e' per la sua esperienza
il tempo per scovare il malfattore) gli piacerebbe sapere cosa contiene
il mio pc. un interesse direi scientifico!!!!!

la loro soluzione, che alla fine seguiro', e' di utilizzare il dvd di
installazione del pc per riportare tutto allo stato vergini. mi sto
giusto appunto facendo spedire dall'italia tale DVD da mia madre.

la soluzione temporanea che mi hanno trovato e' di avviare il pc tramite
penna usb con S.O. ubuntu, da li' non ci sono problemi ed ho accesso al
contenuto del mio hd, ma non ai programmi di windows, ovviamente... a
proposito come si installa un programma come Thunderbird sotto Ubuntu??
e' la prima volta che lo utilizzo!!! devo per forza installarlo sulla penna usb o posso andare sull'hd?

ecco la lista di antivirus e simili usati fino ad adesso che non hanno
trovato NULLA di cosi' rilevante:
Adaware
Avast
Avira
Hijackthis
Microsoft Internet Essential
Spybot search and destroy

confido in un vostro saggio consiglio!!!!!
C'è qualcosa che non torna, quanto affermato dai sistemisti d'oltralpe mi sembra inverosimile, comunque se desideri fare un controllo approfondito segui la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione.
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 08-11-2010, 11:15   #3
Giulio_P
Senior Member
 
L'Avatar di Giulio_P
 
Iscritto dal: Aug 2007
Messaggi: 1671
log ComboFix:

http://www.filedropper.com/log_2

log HijackThis!

http://www.filedropper.com/hijackthis_1

quali altri programmi di scansioni mi consigliate di utilizzare?
ho usato anche norman malware ma niente di rilevante...

allora intanto sono riuscito a sapere che strumento hanno utilizzato qua per riscontrare il problema: si chiama
wireshark
http://www.wireshark.org/

qualcuno lo conosce? e' affidabile? ora vado a provarlo di persona per vedere cosa succede....

Ultima modifica di Giulio_P : 08-11-2010 alle 11:29.
Giulio_P è offline   Rispondi citando il messaggio o parte di esso
Old 08-11-2010, 11:37   #4
zappy
Senior Member
 
L'Avatar di zappy
 
Iscritto dal: Oct 2001
Messaggi: 19983
Quote:
Originariamente inviato da Giulio_P Guarda i messaggi
...come si installa un programma come Thunderbird sotto Ubuntu??
e' la prima volta che lo utilizzo!!! devo per forza installarlo sulla penna usb o posso andare sull'hd?
TB dovrebbe già essere installato
Per installare tutto ubuntu, a partire dal CD puoi:
- avviare da cd e vedere com'è
- installare su HD
- installare su penna usb
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.)
zappy è offline   Rispondi citando il messaggio o parte di esso
Old 08-11-2010, 12:12   #5
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Quote:
Originariamente inviato da Giulio_P Guarda i messaggi
log ComboFix:

http://www.filedropper.com/log_2

log HijackThis!

http://www.filedropper.com/hijackthis_1

quali altri programmi di scansioni mi consigliate di utilizzare?
ho usato anche norman malware ma niente di rilevante...

allora intanto sono riuscito a sapere che strumento hanno utilizzato qua per riscontrare il problema: si chiama
wireshark
http://www.wireshark.org/

qualcuno lo conosce? e' affidabile? ora vado a provarlo di persona per vedere cosa succede....
http://www.hwupgrade.it/forum/showpo...13&postcount=2
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 08-11-2010, 16:56   #6
Giulio_P
Senior Member
 
L'Avatar di Giulio_P
 
Iscritto dal: Aug 2007
Messaggi: 1671
ecco altri log:

Malwarebytes Anti-Malware
http://www.filedropper.com/mbam-log-2010-11-0813-31-53

ESET SysInspector
http://www.filedropper.com/sysinspec...ll-101108-1359
Giulio_P è offline   Rispondi citando il messaggio o parte di esso
Old 08-11-2010, 17:15   #7
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Quote:
Originariamente inviato da Giulio_P Guarda i messaggi
La Guida ha un ordine ben preciso non casuale, sarebbe opportuno rispettarlo.
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 08-11-2010, 21:51   #8
Giulio_P
Senior Member
 
L'Avatar di Giulio_P
 
Iscritto dal: Aug 2007
Messaggi: 1671
scusa, mi era sfuggito che dovessi eseguire tutti i programmi con ordine... rimediero' appena possibile,
solamente che c'e' un problema non indifferente: mi riesce difficile se non impossibile al momento far girare i progammi sotto vista che richiedono una connessione internet (vuoi per aggiornamenti, vuoi per funzionare).

come fare? e' anche per questo che ero andato diciamo cosi' "a caso".

al momento posso solo postare quello che sono venuto a sapere dai sistemisti francesi , che , ripeto, hanno usato WireShark (spero non ci sia bisogno di traduzione...)

Codice:
de l'extrait que j'ai, le pc fait un scan réseau, il essaye de se
connecter sur les ports tcp : 139 8080 445 3389 80 5900 40080
En udp il essaye de faire un "GetRequest(25)  .1.3.6.1.2.1.1.5.0" sur
le port snmp de la machine distante.

un mio amico mi ha ventilato l'idea che forse puo' essere un servizio di sistema di Vista che causa il problema....
Giulio_P è offline   Rispondi citando il messaggio o parte di esso
Old 10-11-2010, 21:51   #9
Giulio_P
Senior Member
 
L'Avatar di Giulio_P
 
Iscritto dal: Aug 2007
Messaggi: 1671
ecco quello che mi ha risposto un tecnico tedesco (dove ero stato per qualche periodo... ho avvertito anche laggiu' per dirgli che potevo aver infettato anche loro; se quello che dice e' vero i francesi sono dei veri incompetenti di primo ordine, roba da barzeletta... 2 mesi e mezzo senza wifi !!!! e si parla di un'universita'.... e poi si parla male dell'italia!!!

prima di andare incazzato dai tecnici francesi (che domani risono in festa.... e magari venerdi' faranno anche ponte!!!) mi date la vostra opinione???
ditemi se c'e' bisogno che traduca qualcosa!!!!

Codice:
Dear Mr. Peruginelli,

I googeled for the ports and found this in a forum:


"Postby mbg > 27. Jul 2010, 11:53
I just experienced something very similar on my (physical) home network: a brand new Windows 7 machine that was port-scanning my Linux machines every ten minutes or so on TCP ports 80, 8080, 3389, 5900, 40080, plus UDP port 161

The culprit was something called "Dell Network Assistant" also known as "Advanced Networking Service". The executable is hnm_svc.exe and can be disabled from the Administrative Tools->Services control panel. Everything is nice and quiet now.

Thanks indeed Dell..."

I hope this could clarify your problem.

Ultima modifica di Giulio_P : 10-11-2010 alle 22:17.
Giulio_P è offline   Rispondi citando il messaggio o parte di esso
Old 11-11-2010, 11:17   #10
zappy
Senior Member
 
L'Avatar di zappy
 
Iscritto dal: Oct 2001
Messaggi: 19983
Quote:
Originariamente inviato da Giulio_P Guarda i messaggi
ecco quello che mi ha risposto un tecnico tedesco (dove ero stato per qualche periodo... ho avvertito anche laggiu' per dirgli che potevo aver infettato anche loro; se quello che dice e' vero i francesi sono dei veri incompetenti di primo ordine, roba da barzeletta... 2 mesi e mezzo senza wifi !!!! e si parla di un'universita'.... e poi si parla male dell'italia!!!

prima di andare incazzato dai tecnici francesi (che domani risono in festa.... e magari venerdi' faranno anche ponte!!!) mi date la vostra opinione???
ditemi se c'e' bisogno che traduca qualcosa!!!!

Codice:
Dear Mr. Peruginelli,

I googeled for the ports and found this in a forum:


"Postby mbg > 27. Jul 2010, 11:53
I just experienced something very similar on my (physical) home network: a brand new Windows 7 machine that was port-scanning my Linux machines every ten minutes or so on TCP ports 80, 8080, 3389, 5900, 40080, plus UDP port 161

The culprit was something called "Dell Network Assistant" also known as "Advanced Networking Service". The executable is hnm_svc.exe and can be disabled from the Administrative Tools->Services control panel. Everything is nice and quiet now.

Thanks indeed Dell..."

I hope this could clarify your problem.
sembra che i francesi siano di pirla...
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.)
zappy è offline   Rispondi citando il messaggio o parte di esso
Old 11-11-2010, 12:44   #11
Giulio_P
Senior Member
 
L'Avatar di Giulio_P
 
Iscritto dal: Aug 2007
Messaggi: 1671
quasi.... allora dell network assistant non ce l'ho installato, sara' un altro servizio della dell? (ho postato un mex anche sul forum dela Dell...)

per adesso ho trovato un file sospetto che veniva lanciato all'avvio, usando il programma Security Task Manager : lo conoscete, e' affidabile?
tale programma sospetto e' una dll, dal nome btkeyind.dll, Security Task Manager me la dava malevola al 100% e mi dice anche che registra ogni cosa scritta sulla tastiera, cosi' come mi avevano detto i francesi... ovviamente l'ho subito messo in quarantena.
Giulio_P è offline   Rispondi citando il messaggio o parte di esso
Old 11-11-2010, 13:44   #12
zappy
Senior Member
 
L'Avatar di zappy
 
Iscritto dal: Oct 2001
Messaggi: 19983
Quote:
Originariamente inviato da Giulio_P Guarda i messaggi
quasi.... allora dell network assistant non ce l'ho installato...
beh, allora il discorso cambia.
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.)
zappy è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Kindle Scribe 2024: migliora materiali e hardware. Peccato il software. Recensione Kindle Scribe 2024: migliora materiali e hardwar...
BYD Atto 2, il SUV elettrico del segmento B BYD Atto 2, il SUV elettrico del segmento B
Avowed: promosso il nuovo RPG di Microsoft Xbox Avowed: promosso il nuovo RPG di Microsoft Xbox
Recensione Razer Basilisk V3 Pro 35K: è (quasi) perfetto, e vi spiego perché! Recensione Razer Basilisk V3 Pro 35K: è (...
Ecovacs Deebot X8 Omni, il robot che lava con il rullo Ecovacs Deebot X8 Omni, il robot che lava con il...
Meno della metà delle PMI ha acce...
Altair e LTTS inaugurano un Centro di Ec...
Xiaomi sfida i giganti dell'AI con DeepS...
Epic Games Store: la crescita nel 2024 &...
SpaceX ha lanciato e recuperato il primo...
TIM, rincari sulla rete fissa: ecco quan...
BYD sigla un accordo record con l'Arabia...
Xiaomi svela la data: il 15 Ultra pronto...
NASA SLS: assemblati i due booster later...
Arrivano i nuovi switch serie EX4000 di ...
MediaTek lancia Dimensity 6400: le carat...
Contatore a 6 kW gratuito per la ricaric...
Spotify "Music Pro": il nuovo...
ispace HAKUTO-R: il lander ha effettuato...
Amazon impazzita: c'è un tablet 11" 1280...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 18:04.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v